Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.
sslh [2013/10/26 01:21] wombat створено |
sslh [2014/02/05 23:38] (поточний) wombat [Установка в Debian] Jabber-сервер на 443 порту |
||
---|---|---|---|
Рядок 1: | Рядок 1: | ||
+ | ====== SSL/H ====== | ||
+ | [[http://www.rutschle.net/tech/sslh.shtml | sslh]] - Applicative protocol multiplexer | ||
+ | |||
+ | ===== Установка в Debian ===== | ||
+ | |||
+ | apt-get install sslh | ||
+ | |||
+ | ===== Настройка ===== | ||
+ | |||
+ | <file bash /etc/default/sslh> | ||
+ | # Default options for sslh initscript | ||
+ | # sourced by /etc/init.d/sslh | ||
+ | |||
+ | # Disabled by default, to force yourself | ||
+ | # to read the configuration: | ||
+ | # - /usr/share/doc/sslh/README.Debian (quick start) | ||
+ | # - /usr/share/doc/sslh/README, at "Configuration" section | ||
+ | # - sslh(8) via "man sslh" for more configuration details. | ||
+ | # Once configuration ready, you *must* set RUN to yes here | ||
+ | # and try to start sslh (standalone mode only) | ||
+ | |||
+ | RUN=yes | ||
+ | |||
+ | # binary to use: forked (sslh) or single-thread (sslh-select) version | ||
+ | #DAEMON=/usr/sbin/sslh | ||
+ | DAEMON=/usr/sbin/sslh-select | ||
+ | |||
+ | DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid" | ||
+ | </file> | ||
+ | |||
+ | Для использования Jabber-сервера на том же 443-м порту, нужно между параметрами ''%%--ssh%%'' и ''%%--ssl%%'' указать параметр для Jabber-сервера: | ||
+ | |||
+ | DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --xmpp 127.0.0.1:5222 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid" | ||
+ | |||
+ | Обратите внимание, что если параметр ''%%--xmpp%%'' расположить после параметра ''%%--ssl%%'', то такая конфигурация сделает Jabber-сервер недоступным на порту 443. Дело в том, что **sslh** проверяет принадлежность входящих сетевых пакетов к определённому протоколу в порядке упоминания этих параметров в командной строке. Таким образом, все Jabber-соединения будут классифицированы как HTTPS-пакеты и направлены в адрес и порт, указанные для ''%%--ssl%%''. |